投递人 itwriter 发布于 2018-11-27 18:13 原文链接 [收藏] « »

  在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68 开始默认不显示,所有 HTTP 网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网页上。

  根据反网络钓鱼公司 PhishLabs 的最新数据,2018 年第 3 季度中有 49% 的网络钓鱼站点在浏览器地址栏上都显示“安全锁”图标。而去年同期占比为 25%,2018 年第 2 季度占比为 35%。这组数字的增长令人担忧,因为 PhishLabs 在去年的调查中发现,超过 80% 的受访者都认为带有“安全锁”的往往是合法的、安全的。

  实际上,网址启用 https://(也称 Secure Sockets Layer,SSL),仅仅表示你在访问该网址所来回传输的数据,以及该网站已经加密,无法被第三方读取。显示“安全锁”并不意味着该网站就是合法,也不是表明该网站是否经过安全加固以阻止黑客入侵的证据。

  该公司首席技术官 John LaCour 说:“PhishLabs 认为网络钓鱼者同样可以使用 SSL 证书,最重要的是 SSL 的存在或者缺失并不能告诉你有关网站合法性的任何信息。”

 
来自: cnBeta
码云企业版,专注于助力企业开发 收藏 新浪微博 分享至微信

24小时阅读排行

    最新新闻

      相关新闻